"랩서스, 보안 취약점 대응 알려지기 전 공격…모니터링해야"
SK쉴더스가 21일 경기도 성남시 판교 사옥 내부를 언론에 공개하고 사이버 보안 관제 센터인 '시큐디엄 센터'(Secudium Center) 등을 소개했다.
이 회사에 따르면 시큐디엄 센터는 공공기관이나 대형 금융사 등 2,200여개 고객사의 보안 시스템을 원격으로 모니터링하고 이상 징후를 분석한다.
인공지능(AI)과 '사이버 보안 자동대응 체계'(SOAR) 등의 관제 기술을 활용해 위협을 탐지한 후 실제 공격으로 판단되면 자동으로 이를 차단한다.
시큐디엄 센터는 24시간 365일 내내 서비스를 제공한다. 주간과 야간으로 나뉜 총 30여명의 직원이 근무하고 있다.
SK쉴더스에 따르면 시큐디엄 센터는 연간 약 8조건, 하루 79억건, 초당 25만건에 달하는 위협 데이터를 수집하고 있으며 AI(인공지능) 기술로 실제 대응해야 하는 것으로 판단한 위협 데이터 약 5만건을 매일 처리한다.
해킹 사고를 분석하는 'Top-CERT' 팀은 해킹 사고가 발생할 경우 즉시 투입돼 사고 원인을 규명하고, 대책을 제시한다.
100여명 사이버보안 전문가들로 구성된 이큐스트(EQST)는 모의해킹, 취약점 연구·진단 등의 업무를 하고 공익 목적으로 사이버 보안 지식을 공유한다.
김태형 SK쉴더스 EQST 담당은 향후 부각될 사이버 위협으로 도심항공교통(UAM) 테러를 꼽았다.
새로운 기술이 개발됨에 따라 해킹 공격 역시 이에 발맞춰 발전하고 있지만, 드론이나 관제센터, 무인기 등에 대한 보안 기술은 아직 고도화되지 않았기 때문이다.
특히 김 담당은 해커가 드론 또는 무인기와 이를 조종하는 앱 사이의 통신 구간을 해킹할 경우 드론이 탈취될 가능성을 언급하며 드론을 포함한 IoT 기기 등에 대한 보안 강화 필요성을 강조했다.
최근 미국 반도체 업체 엔비디아, 삼성전자, LG전자, 마이크로소프트(MS) 등을 해킹한 해커 그룹 '랩서스'(Lapsus$)의 해킹 공격에 대한 주기적인 모니터링이 필요하다는 의견도 냈다.
랩서스는 계정 유출 기능 악성코드를 확내 임직원의 이메일 계정 등 특정 정보를 입수하고, 이를 통해 내부 정보를 탈취한 것으로 분석된다.
김 담당은 '대기업들이 거금을 들여 보안을 유지하고 있을 텐데 어떻게 랩서스 공격을 받을 수 있냐'는 질문에 "랩서스는 보안 취약점에 대한 대응이 나오기 전에 이뤄지는 공격인 '제로데이'를 실행한 것"이라며 "돈을 벌 수 있다는 생각에 해킹 공격 범위가 넓어지고 있다. 지속적인 보안 연구 강화가 필요하다"고 설명했다.
헬로티 김진희 기자 |
